Secondo gli ultimi dati diffusi dal Ministero per l’Economia, non dovete smettere di tenere d’occhio il vostro bancomat le carte di credito. Nel 2015, è vero, c’è stato un calo di circa il 6% di frodi, rispetto all’anno precedente. Il numero dei frodati si è così fermato a circa 100.000 persone, ma vedete bene di non finire tra di loro. “C’e’ ancora molto da fare: la consapevolezza degli italiani sta aumentando, ma non basta ancora” dice l’ingegnere informatico ed esperto della sicurezza Pierluigi Paganini, con cui commentiamo i dati ufficiali.
Vediamo qualche altro dato: si è ridotto il numero dei “giorni di esposizione” (quelli cioè che passano fra la prima e l’ultima transazione disconosciuta sulla carta): il 75% delle truffe viene intercettato e riconosciuto lo stesso giorno in cui avviene, il 90% nei primi 4-12 giorni. In compenso i truffatori, quando ci riescono, tendono a prelevare di più di quanto non facevano prima. Fanno un solo prelievo, ma il più grosso possibile: mordi e fuggi. La media è di 700 euro. E’ una media, intendiamoci: nella metà dei casi, infatti, l’importo prelevato non supera i 400 euro. Nel 90% dei casi è inferiore ai 1.500 euro. Perché queste somme? “Potrebbe essere piu’ comodo maneggiare somme piccole nelle fasi successive al furto”, dice Paganini. Siamo nel campo delle ipotesi verosimili, naturalmente.
Il settore dove le truffe vanno alla grande è ancora il web, dove c’è stato un aumento 2015 su 2014 del 12%. Una cosa però va detta: ci sono paesi come Francia e Gran Bretagna che stanno messi peggio.”A livello europeo siamo a metà classifica, anche perché usiamo le carte di pagamento meno che altrove, siamo ancora molto legati al contante. E poi anche perchè il livello di sicurezza adottato dalle nostre banche è alto. Le banche italiane sono state pioniere in Europa, in tema di sicurezza”.
Sui bancomat c’è invece una riduzione del frodato – sempre 2015 su 2014- di circa il 10% e una diminuzione del numero di carte colpite del 28%. La contraddizione rispetto al web si spiega col fatto che i ladri cercano di spolpare al massimo il bancomat, prelevando il più possibile. Qui vi spieghiamo come.
Ok, hanno rubato i soldi. Ma i soldi non sono l’unica cosa interessante che c’è nel vostro bancomat, per un ladro. Di monetizzabile c’è anche un’altra cosa: i vostri dati bancari. E che ci fanno? “In questo modo usano i dati di una persona. Faccio un esempio: potrei prendere la tua identità e i dati della tua carta di credito su Trenitalia e usarla su Ebay e su Groupon, specie se poi usi le stesse credenziali per accedere a più siti. A questo punto, compro coi tuoi soldi cellulari e tv e li faccio arrivare altrove. Proprio su Groupon, nelle ultime settimane, in Gran Bretagna, è successo questo”.
In questo modo si viene spolpati su più fronti. Ma c’è altro, per il ladro, no? Paganini: “all’offerta classica dei dati presenti sulla carta si abbina sempre più spesso la disponibilità di “Fullzinfo”, ovvero pacchetti comprensivi di informazioni addizionali, che viaggiano con la carta, praticamente i documenti del possessore della carta… numero di previdenza sociale e altri dati che possono essere utilizzati per dimostrare l’identità della vittima in caso di frodi telematiche, note come “Card No Present fraud”. Ad esempio, le vostre domande segrete”. Ve le ricordate? Sono quelle tipo il nome di vostra madre da nubile, il paese di nascita di vostro padre, il vostro animale preferito. Quando riescono a trovarle, i ladri godono perché a quel punto hanno un pacchetto totale di dati con cui possono impersonarvi meglio. E poi? Dove vengono rivendute queste preziosissime informazioni? Generalmente sulla rete Tor, l’internet invisibile a Google dove esistono i cosiddetti black market, mercati neri dove si vendono e comprano dati di questo genere e dove ovviamente anche le polizie di tutti i paesi cercano di entrare e compiono arresti e chiusure di siti criminali. “E’ il caso di AlphaBay, che ha lanciato lo scorso anno un servizio completamente automatizzato per la vendita di dati rubati relativi a carte di credito”.
Naturalmente, sapevate già che mettere la stessa password dappertutto è comodo ma pericoloso, che la password non deve essere il nome del vostro gatto ma una combinazione alfanumerica complessa, che queste cose non capitano sempre agli altri, che il rischio esiste. Perciò piantatela di dire “tanto nel mio web non ci trovano nulla”. Un croupier direbbe: fate il vostro gioco!
di Fabio Sanvitale
